LDAP et authentification selective

Bonjour à toutes et tous,

Une chtite question sur LDAP et son authentification.
Contexte:
Debian unstable, openldap, pam_ldap nssldap et tuti quanti.
J'ai l'authentification qui fonctionne bien, l'automontage qui marche
bien, le bonheur quoi !
Mais j'aimerai que l'authentification se fasse en fonction de
l'appartenance a un groupe.

Bien evidemment je joue avec le parametre "pam_groupdn" ds le fichier
/etc/pam_ldap.conf
mais en vain.
Lorsque l'utilisateur "homer" appartenant au groupe "pasbete2sex" essaye
de se loguer sur la machine
dont le fichier /etc/pam_ldap.conf contient le parametre pam_groupdn
"cn=betedesex,ou=Group,o=chezouam,c=fr" donc n'autorisant pas les
"pasbete2sex" a se connecter
beh j'ai le message suivant
"You must be a uniquemember of "cn=betedesex,ou=Group,o=chezouam,c=fr"
to login"
ca a l'air cool mais l'utilisateur est quand meme connecté et son home
monté.
Apparemment le systeme comprend ce que je lui demande mais de travers.

Si un brillantissime cerveau ldap experimented veux bien m'indiquer la
voie, je chanterai ses louanges sur les toits ;) ;)

--
Boukhairi Abderahim
INRA BIA
0561285065
~*-,._.,-*~''~*-,._.,-*~''~HUMEUR,-*~''~*-,._.,-*~''~*-,._.,-*~
Si l'argent n'achète pas l'amour, ca facilite nettement les négociations.
~*-,._.,-*~''~*-,._.,-*~''~FIN-HUMEUR,-*~''~*-,._.,-*~''~*-,._.,-*~
1010101111011110 binaire = 125736 octal = 43998 decimal = ABDE hexadecimal ;)